報告顯示��,去年僅僅25種密碼就占所有針對NTT Security蜜罐技術(shù)的認(rèn)證嘗試的近33%���。超過76%的嘗試登錄包含Mirai僵尸網(wǎng)絡(luò)(由物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò))執(zhí)行的密碼�����。嘗試登錄時�����,Mirai僵尸網(wǎng)絡(luò)能被用于進(jìn)行最大規(guī)模的DDoS攻擊��。
近日���,NTT Security推出《2017年全球威脅情報報告》。該報告基于2015年10月1日至2016年9月31日的登錄���、活動��、攻擊、事件和脆弱點數(shù)據(jù)對全球威脅趨勢進(jìn)行分析�。報告對NTT Group旗下運營公司(包括NTT Security、Dimension Data、NTT Communications和NTT Data)的內(nèi)容以及全球威脅情報中心(Global Threat Intelligence Center��,之前名為“SERT”)的數(shù)據(jù)進(jìn)行分析����,凸顯最新勒索軟件、網(wǎng)絡(luò)釣魚和分布式拒絕服務(wù)(DDoS)攻擊趨勢���,并說明如今威脅對于全球組織機(jī)構(gòu)的影響�。
網(wǎng)絡(luò)釣魚現(xiàn)被廣泛用作一種傳播勒索軟件(一種蓄意“劫持”數(shù)據(jù)或設(shè)備的惡意軟件)的手段���,報告顯示����,全球檢測到的77%的勒索軟件來自于四大行業(yè) -- 商業(yè)與專業(yè)服務(wù)(28%)���、政府(19%)����、衛(wèi)生保健(15%)和零售(15%)��。
雖然媒體主要是報道利用最新漏洞的技術(shù)攻擊��,但是許多攻擊卻依賴于技術(shù)意味不那么濃厚的手段。全球威脅情報報告顯示��,網(wǎng)絡(luò)釣魚攻擊占組織所有惡意軟件的近3/4(73%)�����,政府(65%)和商業(yè)與專業(yè)服務(wù)(25%)是全球最容易受到攻擊的兩大行業(yè)����。分國家來說,美國(41%)���、荷蘭(38%)和法國(5%)是網(wǎng)絡(luò)釣魚攻擊最多的三個國家��。
報告還顯示����,去年僅僅25種密碼就占所有針對NTT Security蜜罐技術(shù)的認(rèn)證嘗試的近33%���。超過76%的嘗試登錄包含Mirai僵尸網(wǎng)絡(luò)(由物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò))執(zhí)行的密碼�����。嘗試登錄時���,Mirai僵尸網(wǎng)絡(luò)能被用于進(jìn)行最大規(guī)模的DDoS攻擊。
在全球范圍內(nèi)�,DDoS攻擊占所有攻擊的6%以下;但在亞洲D(zhuǎn)DoS攻擊占所有攻擊的16%以上,在澳大利亞占23%����。
金融是全球最容易受攻擊的行業(yè),占所有攻擊的14%���。金融業(yè)是唯一一個出現(xiàn)在所有分析地區(qū)前三名行列的行業(yè)���,而制造業(yè)出現(xiàn)在五個地區(qū)(共六個地區(qū))的前三名行列。金融(14%)��、政府(14%)和制造(13%)是最容易受到攻擊的三大行業(yè)�����。
NTT Security全球威脅情報中心威脅情報與事件響應(yīng)副總裁史蒂文-布利特( Steven Bullitt )表示:“全球威脅情報報告是同類報告中最全面的��,基于過去一年數(shù)萬億次安全登錄進(jìn)行分析����。過去12個月�,我們檢測出了60億次嘗試攻擊 -- 意味著每天約有1600萬次攻擊���,并對使用幾乎每種類型攻擊的威脅行為進(jìn)行了監(jiān)控����。我們通過數(shù)據(jù)泄露調(diào)查為組織機(jī)構(gòu)提供了幫助;搜集并分析了全球威脅情報;并開展了我們自己的安全研究����。通過所有這些努力學(xué)來的經(jīng)驗都直接反映在報告的建議中。”
“我們的最終目標(biāo)并不是制造恐慌��,不確定和懷疑/復(fù)雜化當(dāng)前威脅狀況���,而是表明網(wǎng)絡(luò)安全對于面臨安全攻擊挑戰(zhàn)的所有人(不僅僅是安全專業(yè)人士)而言都是需要加以注意和包羅萬象的�����。我們希望確保所有人都能了解這些問題�,并知道他們個人有責(zé)任保護(hù)自己所在的組織機(jī)構(gòu)��,而且組織機(jī)構(gòu)有責(zé)任為他們提供幫助�。”
其它關(guān)鍵全球性結(jié)果摘要:
三大攻擊源國家:美國(63%)、英國(4%)����、中國(3%)
32%的組織機(jī)構(gòu)制定了正式事件響應(yīng)計劃���,較前幾年的平均值(23%)有所提高。
59%的事件響應(yīng)努力發(fā)生在四大行業(yè) -- 衛(wèi)生保健(17%)�、金融(16%)��、商業(yè)與專業(yè)服務(wù)(14%)和零售(12%)��。
60%以上的事件響應(yīng)努力與網(wǎng)絡(luò)釣魚攻擊有關(guān)�。
與勒索軟件相關(guān)的事件活動是最常發(fā)生的事件(22%)。
金融組織56%的事件與惡意軟件有關(guān)�����。
衛(wèi)生保健組織50%的事件與勒索軟件事件有關(guān)�。
對全球40%的互聯(lián)網(wǎng)流量進(jìn)行監(jiān)測,NTT Security為《2017年全球威脅情報報告》總結(jié)了超過3.5萬億次登錄和62億次攻擊的數(shù)據(jù)�����。分析以登錄�����、活動、攻擊����、事件和脆弱點數(shù)據(jù)為基礎(chǔ),還包括NTT Security研究來源(包括100多個不同國家獨立于制度基礎(chǔ)設(shè)施環(huán)境的全球蜜罐技術(shù)和沙箱技術(shù))的詳細(xì)信息����。
若想詳細(xì)閱讀《2017年全球威脅情報報告》完整信息,請點擊下載�!
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意��。如您是字體廠商��、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請諒解�!
粵公網(wǎng)安備 44030402000264號